使用C++创建Android中的authToken

最新推荐文章于 2021-07-16 21:31:03 发布
最新推荐文章于 2021-07-16 21:31:03 发布
阅读量379 收藏
点赞数
分类专栏: Android C++ 文章标签: android
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/henysugar/article/details/113624724
版权
Android 同时被 2 个专栏收录
18 篇文章 0 订阅
订阅专栏
C++
4 篇文章 0 订阅
订阅专栏

android系统中的指纹识别调用时候需要提供一个hw_auth_token_t的结构,hw_auth_token_t就是authToken数据,这个结构填充如果不对,则会导致后面的接口调用不正常。

authToken需要硬件来产生,其实关键的是hmac的计算,这个计算目前没有公开源码,大概原理是计算一个key,拿着key做hash。

在安卓系统中,调用gatekeeper的verify接口可以生成authToken数据。

下面通过例子代码演示如何调用(代码中的“hat”就是输出的authToken数据):

static bool generateHat(hw_auth_token_t& hat, int userid, uint64_t challenge, const tpassworddata* pswdata) {
    if (!pswdata) {
        return false;
    }
    memset(&hat,0,sizeof(hat));
    bool result = false;
    android::sp<IGatekeeper> bio = IGatekeeper::getService();
    if (bio == nullptr) {
        return false;
    }
    android::hardware::hidl_vec<uint8_t> newPwd;
    newPwd.setToExternal((uint8_t*)(pswdata->pCurrentPasswordText), ::strlen(pswdata->pCurrentPasswordText));
    android::hardware::hidl_vec<uint8_t> enrolledPasswordHandle;
    enrolledPasswordHandle.setToExternal(const_cast<uint8_t*>(pswdata->pCurrentPasswordData), (uint32_t)pswdata->currentPasswordDataLen);
    Return<void> hwRes = bio->verify(userid, challenge, enrolledPasswordHandle, newPwd,
                [&hat](const GatekeeperResponse& rsp) {
		    if (rsp.code >= GatekeeperStatusCode::STATUS_OK) {
                               (int32_t)rsp.data.size());
			    if (rsp.data.size() == sizeof(hat)) {
				memcpy(&hat, rsp.data.data(), rsp.data.size());
                            } else
                                (int32_t)rsp.data.size());				
       			    }
		});

    return hwRes.isOk();
}

 

henysugar
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
WebApi_AuthToken
08-06
如何基于Microsoft.Owin.Security.OAuth使用Client Credentials Grant授权方式给客户端发放access token? Client Credentials Grant的授权方式就是只验证客户端(Client),不验证用户(Resource Owner),只要客户端通过验证就发access token。举一个对应的应用场景例子,比如我们想提供一个“获取网站首页最新博文列表”的WebAPI给客户端App调用。由于这个数据与用户无关,所以不涉及用户登录与授权,不需要Resource Owner的参与。但我们不想任何人都可以调用这个WebAPI,所以要对客户端进行验证,而使用OAuth的 Client Credentials Grant 授权方式可以很好地解决这个问题。
Android 身份认证基本概念
佛系代码阅读家的博客
05-12 1469
身份验证 Android 采用通过用户身份验证把关的加密密钥机制,该机制需要以下组件: 加密密钥存储和服务提供程序。存储加密密钥并基于这些密钥提供标准加密例程。Android 支持由硬件支持的密钥库和 Keymaster 这两种加密服务,其包括由硬件支持的密钥存储加密服务,该服务可能包括可信执行环境 (TEE) 或安全元件 (SE),例如 Strongbox。 用户身份验证程序。证明相应用户存在并/或已成功通过身份验证。Android 支持 Gatekeeper(用于 PIN 码/解锁图案/密码身份
AOSP添加新硬件设备开发-HAL层
fhaitao900310的博客
07-16 1292
Android 系统为硬件抽象层的模块接口定义编写规范,我们必须按照这个规范来编写自己的硬件模块接口,否则就会导致无法正常访问硬件。 抽象层命名 Android 系统的硬件抽象层以模块的形式来管理各个硬件访问接口。每一个硬件模块都对应有一个动态链接库文件,动态链接库文件的命名要符合一定的规范。 抽象层模块使用结构体hw_module_t来描述设备 硬件设备使用结构体hw_device_t描述。 那么该如何命名呢? 硬件抽象层模块的命名定义在aosp/hardware/libhardware/ha
指纹识别分析之enroll流程
marshal_zsx的博客
07-22 4558
1、调用时序图2、app层2.1 FingerprintEnrollEnrolling.java文件路径: /packages/apps/Settings/src/com/android/settings/fingerprint/FingerprintEnrollEnrolling.java protected void onStart() { super.onStart(
android指纹识别源码
androidstar_cn的博客
12-04 7066
随着科技的进步,不仅是软件方面,安卓系统在硬件发展上也有了日新月异的发展。2015年下半年出的安卓手机基本上都带指纹识别功能,不管是炒得很热的360奇酷手机、魅族手机,还是“华酷联”旗下的手机都开始加入指纹识别的功能,指纹识别似乎已经成标配,购买手机时考虑是否带有指纹识别功能似乎也成为了消费者的一个购物倾向。 笔者近期就对自己的三星Note 5进行了一些android指纹识别的代码开发。首
Android/IOS token验证登录
06-06
Android/IOS基于token验证服务器端实现,含源码,包括filter 过滤验证token,验证token,账号互踢,根据token获取个人信息到request,controller如何获取个人信息。
android 服务器验证,Android auth_token验证和使用服务器端
weixin_39685392的博客
05-25 410
您可能只是在authTokenType前面缺少oauth2:前缀.此代码有效:// Note the `oauth2:` prefixprivate static final String AUTH_TOKEN_TYPE_USERINFO_PROFILE ="oauth2:https://www.googleapis.com/auth/userinfo.profile";// TODO: allo...
Android 的 AccountManager getAuthToken 问题
Water_Marking的博客
07-05 803
转载自:http://ngudream.com/2016/08/30/android-getauthtoken/
android帐号管理token问题
junjianzhang的专栏
12-04 1653
对于帐号管理,由接口IAccountManager描述其相关的一组行为AccountManagerService是Android的系统服务。它实现了接口IAccountManager定义的这一组行为。这些行为的实现依赖应用程序定义的    Authenticator。 AccountManager是一个面向应用程序开发的组件。它提供一组对应于IAccountManager协议的应用程序接口。
详解android gatekeeper/fingerprintauthToken
baron-周贺贺-代码改变世界ctw
08-06 2788
文章目录1、authToken是什么?2、authToken的填充3、authToken的保存 1、authToken是什么? 在密码或指纹验证通过后(verify通过后),需返回一个authToken值,然后交由keystore保持起来. 以下是gatekeeper的verify产生authToken和调用keystore保存authToken的流程图: 2、authToken的填充 在gatekeeper TA的verify()通过后,对填充authToken结构体,然后再返回。 (hardware/l
Development.apk(Android Dev Tools)
08-21
1.7 authtoken type(用户标志类型) 2.Bad Behavior(屏蔽垃圾发布器) 2.1 Crash the main app thread(破坏主要的应用程序线程) 2.2 Crash an auxiliary app thread(破坏一个辅助应用程序线程) 2.3 Crash the native ...
onvif_request onvif请求参数的创建
06-26
1.authToken有 GetProfiles.wsdl、GetSnapshotUrl.wsdl、GetStreamUri.wsdl 2.digest有 GetDeviceInformation.wsdl、GetProfiles.wsdl、GetSnapshotUrl.wsdl、GetStreamUri.wsdl 对应博客专栏: ...
XFFacebookLoginButton示例:在Xamarin.Forms使用本机Facebook登录按钮
02-06
[iOS / Android] NuGet包上使用抽象,以捕获Xamarin.Froms级别的Facebook登录事件。 本机登录按钮 每个平台都呈现一个本地内置的Facebook登录按钮: 适用于iOS的Facebook.LoginKit.LoginButton 适用于Android的...
nexus-gitlab-token-auth-plugin:使用 Gitlab 用户令牌的 Nexus 身份验证
06-29
启动 Nexus 并使用 Administration->Server 面板将 Gitlab Token Authentication Realm 添加到活动领域列表。 配置 <?xml version="1.0" encoding="UTF-8"?> <gitlabServerUrl>https://gi
Mac OS 下搭建android studio开发环境
YT专栏
10-21 4020
1.jdk安装 这步骤是少不了的,如果不安装jdk直接安装android studio,后期使用还是一样会遇到license报错的问题。所以,在安装android studio前,先安装jdk。 jdk可以到官网下载,然后按照提示操作就行,很简单。不过官网在大陆地区下载速度很慢,在此共享一个百度网盘的(10.0.1版本的jdk,下载文本文件里面有链接和密码): https://downloa...
Android.mk 转换 cmakelists.txt 注意要点
YT专栏
07-19 3805
前言 Android Studio推荐使用CMakeLists.txt,对于已经使用Android.mk写的编译文件,转换为CMakeLists.txt即可。 本文就是针对转换的一些要点做记录和介绍。 CMakeLists.txt文件头 CMake的规则很多,需要了解详情的请到其官网,这里只介绍常用的一些格式要点。 CMakeLists.txt文件头需要声明一下最小版本: cmake_...
HIDL接口修改后编译报错问题
YT专栏
01-05 2466
HIDL接口文件修改后,会提示hash不匹配的问题, 例如下面的提示: ERROR: android[email protected]::IBiometricsFingerprint has hash e21385ffc342a7c28276fbf3b26f8c191400f84ebc9ebd879ef8e4c5358a635c which does not match hash on record. This interface has been frozen.
PJSIP Android版编译
YT专栏
07-05 2197
前言PJSIP的configure-android文件已经跟不上android ndk的步骤,所以不要指望下载后就能configure-android执行。我们需要手动改一下configure-android才行。再修改configure-android之前,我们了解一下confignure-android的本质。configure-android本质PJSIP的configure-android...
java便捷调用现成c/c++库: cmake使用swig简介
YT专栏
09-26 1498
简介 swig是个工具,能便捷地让其它脚本语言调用你使用C语言编写的程序。更具体的请自己google一下相关资料(如果没条件上google,用一下baidu应该也能查到点东西)。 在android应用开发,可能java要大量地调用一个现成的c库的时候,可以考虑用swig转换一下。 android studio现在都推荐用cmake了,而cmake支持使用swig。 使用SWIG模块 S...
第二个问题 authToken 怎么获取
最新发布
06-08
获取 authToken 的具体方法取决于你要使用的 API 和服务。一般来说,authToken 是一个用于验证身份的令牌,可以通过登录或注册某个服务来获取。通常,你需要提供用户名和密码等信息来获取 authToken。在一些情况下,...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值